NHK “Digitális Tetoválás” 5. rész: IT technológia és jog

Az NHK szombati drámájának, a ‘Digitális Tetoválás’-nak a végső epizódja június 15-én került adásba. Ez a dráma egy ügyvéd főszereplővel, az interneten terjedő hírnév károsodásának kezelését és hasonló témákat dolgoz fel. Mint a dráma eredeti ötletének megalkotója, magyarázatot adok a drámában felmerülő jogi eljárásokról és IT technológiákról.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Az anonim e-mail küldőjének azonosítása

Az utolsó részben, az 5. epizódban, a kettős főszereplő, a YouTuber Taiga (Ito Daisuke) (Seto Koji úr) szembenézett saját apjával, a politikus Ito Hidemitsuval (Ibu Masato úr). Eddig eljutva, Taiga azt vizsgálta, hogy az a “bűnöző”, aki e-mailen keresztül utasítást küldött a támadóknak, hogy támadják meg őt, Ito Hidemitsu irodájában van-e, azáltal, hogy elemezte a támadó által kapott e-mailt.

Ezt a jelenetet felhasználva, magyarázatot adunk az e-mail küldőjének azonosításának technikai módszereiről.

“Elkaptam a támadót és kiszedtem belőle. Az utasítás, hogy célozzák meg Daisuke-t a sötét weboldalon keresztül, az irodánkból jött.”

Digitális Tetoválás 5. epizód

Az erre vonatkozó jelenet az 1. epizódban található.

“(Megcsavarva a karját) Ki bízott meg veled? Ki bízott meg veled, hogy támadj meg Taigát?”
“Nem, nem tudom.”
“Ki bízott meg veled! Mondd el!”
“A, a sötét weboldalon…”
“A sötét weboldal?”
“E-mailt kaptam, hogy fenyegetsem meg őt egymillióért…”

(Közbevetés)

“Mutasd meg azt az e-mailt!”

Digitális Tetoválás 1. epizód

Az a bűnöző, aki utasítást adott a támadónak, természetesen nem jelentkezik azzal, hogy “én Ito Hidemitsu irodájából vagyok”. Valószínűleg olyan e-mail címet használ, mint a Yahoo!, amelyet anonim módon lehet használni, és a “sötét weboldalon” keresztül ad ki anonim utasításokat. Még ha ez is igaz, az e-mail küldője azonosítható lehet az IT technológia segítségével.

E-mail fejlécek elemzése által végzett küldési útvonal vizsgálat

Amikor egy e-mailt megnyitunk a mobiltelefonunkon vagy a Gmailben, a szövegen kívül más információk is megjelennek, mint például a ‘feladó’ és a ‘tárgy’. Ezeket az információkat a ‘mail fejléc’ tartalmazza. Ha megértjük és elemezzük a ‘mail fejlécet’, képesek leszünk meghatározni az e-mail küldési útvonalát.

Gondoljunk először egy képeslapra. A képeslapnak van elő- és hátlapja. A szöveg a hátlapon található. Az előlapon a feladó és a címzett neve, valamint a bélyegző található.

Az ‘e-mail fejléc és a szöveg közötti kapcsolat’ hasonló a ‘képeslap elő- és hátlapja közötti kapcsolathoz’. Ha csak a levél tartalmát akarjuk látni, nincs szükségünk az előlapra. Az előlapot azért nézzük meg, hogy megtudjuk, ki küldte a levelet és mikor került feladásra.

Az e-mail fejlécet a küldés után folyamatosan frissítik, hasonlóan ahhoz, ahogy a képeslapra a bélyegzőt nyomják.

Az e-mail fejlécének ellenőrzése a GMailben

A Gmail esetében, ha megnyitja az e-mailt és a jobb felső ikonra kattint, a “Üzenet forrásának megjelenítése” opcióval megjelenítheti az e-mail fejlécét.

Az e-mail fejléc a küldési útvonalon folyamatosan feljebb kerül. Ha részletesen megpróbálnánk elmagyarázni, hogyan kell olvasni, ez elég részletes beszélgetéssé válna, ezért kihagyjuk. Azonban a “folyamatosan feljebb kerül” mechanizmus miatt, az e-mail fejléc alján jelenik meg a küldő IP-címe. Ez olyan, mintha a postakártya eredeti postájának helyét meg lehetne határozni az e-mail fejléc megtekintésével.

Előfordulhat, hogy az e-mail küldőjének IP-címéből azonosítható a küldő

A drámában a küldő személye Ito Hidemitsu irodájának egyik munkatársa volt, és az iroda IP-címe volt a küldési cím. Otthoni vagy irodai vezetékes internetkapcsolat esetén az IP-cím naponta változhat, vagy változatlan maradhat (úgynevezett statikus IP-cím). A drámában nem említik, de Ito Hidemitsu irodájának IP-címe statikus, és Taiga valamilyen módon rájött, hogy “ez a (statikus) IP-cím Ito Hidemitsu irodájának IP-címe”.

Ez a “valamilyen módszer” a dráma leírása alapján valószínűleg az alábbiak szerint történt:

Elsőként, a “mail szerver” IP-címmel és a hozzá tartozó hosztnévvel van jelölve. Ha saját domainnevet vásároltunk, és otthonunkban hoztunk létre egy mail szervert, a hosztnév magában foglalhatja például az “smtp.itouhidemitsu.jp” formátumot, ami Ito Hidemitsu úr saját domainjét tartalmazza, és a hosztnév az e-mail fejlécében olvasható, így egyértelműen látható, hogy az e-mailt Ito Hidemitsu úr szerveréről küldték.

Emellett, ha statikus az IP-cím, a korábbi e-mailekkel való összehasonlítás alapján is azonosítható a tettes. Például, ha valaki, akivel korábban randiztunk, anonim módon zaklató e-maileket küld, még akkor is, ha az e-mail cím “anonim”,

• az egykori randipartnerünk által küldött e-mail fejlécében szereplő IP-cím
• az anonim módon küldött zaklató e-mail fejlécében szereplő IP-cím

ha megegyeznek, akkor “a tettes az egykori randipartner” -ként azonosítható.

A drámában Taiga és Ito Hidemitsu úr között hosszú évek óta alig volt kapcsolat, csak néha beszéltek telefonon a titkárnővel, így kérdéses, hogy Taiga tudta-e Ito Hidemitsu úr irodájának (statikus) IP-címét. Valószínű, hogy a hosztnév magában foglalta Ito Hidemitsu úr saját domainjét.

Az azonban, hogy az e-mail fejlécében (azaz a küldő IP-címében) szereplő adatokból azonosítható a küldő, csak kivételes eset. Általánosságban elmondható, hogy ez a vizsgálat meglehetősen nehéz.

https://monolith.law/reputation/email-sender-identification[ja]